1)網絡現狀與需求分析
1.1.需求分析
高性能需求
隨著網絡上承載的應用系統越來越豐富,網絡的性能是至關重要的。因此要求構建網絡的組網技術必須是高帶寬的組網技術;無線網絡必須支持線速交換,以保證無阻塞的數據交換;另外從網絡結構設計上,需要考慮到一些高流量多媒體應用的分布式部署,以降低跨骨干網的流量,提高網絡的性能。網絡設備須采用先進的硬件平臺,能夠滿足未來3~5年的應用,滿足802.11n無線網絡大流量數據的需要
網絡安全需求
本網絡的信息點多,用戶復雜,信息點存在隨意接入使用的問題,使得當前類似“沖擊波病毒”、“ARP攻擊”等病毒肆虐。據統計大約70%的安全事件發生在局域網內部,一個健壯的網絡應該提供必要的手段,建立內網的安全管理平臺,對內網的用戶以及各種安全事件進行快速、有效地管理,禁止特定病毒的傳播以及由于病毒造成的流量擁塞。并且能夠在發生安全事件后有效、快捷地處理事故,追查到人,明確責任。
可靠穩定性需求
可靠穩定的網絡平臺,是應用業務系統得以實施和推廣的基石。隨著信息化的進一步發展和深化,公司的經營活動將越來越依賴網絡,因此網絡的癱瘓或頻繁的故障將嚴重影響企業的正常經營、日常業務開展以及企業形象。網絡平臺的設計必須從設備、網絡拓撲結構、網絡技術等幾個方面保證網絡的可靠穩定性。
開放性需求
系統設計必須開放靈活,采用開放的技術標準,避免出現系統互連障礙
管理性需求
系統的設計考慮到管理維護的便利性,設備采用基于EWP-WAP361標準的可網管產品,達到全程網管,降低了人力資源的費用,提高網絡的易用性、可管理性,同時又具有很好的可擴充性。同時能夠通過一整套管理系統進行全網無線的智能化集中管理。
2)網絡整體架構設計
根據沿江一號辦公樓的應用需求,我們規劃出此次網絡建設的一些細節,期望通過一些技術手段和措施,建立適合沿江一號辦公大樓的應用系統的基本環境,為其建立資源共享、安全可靠的信息化基礎。
2.1.設計原則
實用性和經濟性、先進性和成熟性、可靠性和穩定性、安全性和保密性、可擴展性和可管理性。
另外全線采用基于EWP-WAP361標準的可網管產品,達到全程網管,降低了人力資源的費用,提高網絡的易用性、可管理性,同時又具有很好的可擴充性。
2.2.基礎架構設計
帶寬控制與服務質量保證QOS
通過智能無線交換機EWP-WAP361系列的全局控制,可以很輕松地實現對每一臺智能無線接入點AP-220系列上行帶寬、甚至每一個用戶的帶寬的控制。同時,針對不同的用戶業務類型(如語音通信),智能無線交換機可以集中設置定義不同的QoS隊列,比如將SIP和RTP協議可設定在高的隊列,而一般應用如http、ftp則可設定在較低的隊列。這樣將對于例如語音、視頻這種時延敏感的業務,將可以得到最佳帶寬與傳輸保證。
設備的選型根據所覆蓋區域用戶的密集程度和并發用戶的多少,采用802.11g或802.11n部署;無論選擇哪種方式覆蓋,在同一樓層多個頻段覆蓋,要采用交叉頻率覆蓋,可以采用的獨立互不干擾的頻率為1、6、11;這樣才可以保證不會產生無線干擾的問題;AP點部署的間隔大約25-40米左右;視現場的阻擋環境而定;即保證了最小的無線干擾,有保證了無線覆蓋物盲點,同時,選擇的室內AP應該具備智能功率調整和信道自動選擇技術,可根據環境自動調整信道發射功率,避免無效發射和近距離大功率地面壓制,同時,智能信道選擇技術,可避免在同區域受到鄰近頻段設備的干擾,避免因同頻干擾導致的工作不穩定和接收靈敏度下降
沿江一號辦公樓每層樓有10間左右辦公室,每間辦公室人數1到5人左右,如示意圖所示,為避免過大的AP功率造成對樓上樓下的無線信號干擾,以及隱藏站點危害,建議每層樓部署兩臺無線AP ,覆蓋辦公室無線網絡,提供良好的無線體驗。同時配置一臺無線控制器,統一對無線AP進行集中管理,支持后期的安全準入認證,提供較好的擴展性。